Datainspektionen

(DI) – den svenska myndighet som övervakar användningen av personuppgifter i datorer och i andra samman­hang. (Se Personuppgiftslagen† (PUL) och Dataskydds­för­ord­ningen.) Datainspektionen har också tillsyn över kreditupp­lysning och inkassoverksamhet. – Regeringen bestämde tidigare att Datainspektionen under 2018 skulle byta namn till Integritetsskyddsmyndigheten (se pressmeddelande från Regeringskansliet), men i maj 2018 protesterade DI:s chef Lena Lindgren Schelin (se pressmeddelande), och föreslog i stället namnet Dataskyddsmyndigheten. I september 2020 föreslog regeringen i budgetpropositionen att namnbyte till Integritetsskyddsmyndigheten ska ske vid årsskiftet 2020–2021. – Se datainspektionen.se. – IDG:s artiklar om Datainspektionen: länk.

– In English: Datainspektionen, in English The Swedish data protection authority, is a government agency responsible for protecting the right to privacy. It also supervises credit information and collection agencies. Read more in English on this link. – For more summaries in English, please click on this link.

[dataskydd] [myndigheter] [personuppgifter] [ändrad 5 juli 2019]

strukturerad personuppgift

personuppgift som ingår i en samman­­ställ­ning av information som är utformad för att underlätta sökningar, till exempel en data­bas. Strukturerade personuppgifter är uppdelade i fält, som förnamn, efternamn, adress etcetera. – Från 2007 hade Personuppgiftslagen† (PUL) strängare bestämmelser för struk­tu­re­rade personuppgifter än för ostruk­tu­re­rade person­­upp­­gifter. Men Dataskyddsförordningen, som trädde i kraft 2018 och då ersatte PUL, gör ingen skillnad. – Se också strukturerade data.

[juridik] [personuppgifter] [ändrad 8 januari 2020]

ostrukturerad personuppgift

personuppgift som ingår i ostrukturerat material, till exempel i löpande text. (Som person­­upp­gifter räknas i lagen all infor­ma­tion som på något sätt kan knytas till en levande person.) – Från 2007 gjorde Personuppgiftslagen† (PUL) skillnad mellan struk­tu­re­rade personupp­­gifter och ostruk­tu­re­rade personuppgifter. Men Dataskyddsförordningen, som gäller sedan 2018, och som har ersatt PUL, gör ingen skillnad. – Grundregeln i PUL var att ostruk­tu­re­rade person­­upp­­gifter fick hanteras fritt så länge man inte kränkte den som uppgifterna gällde. Vad som räknas som kränkande kan variera från fall till fall. – Se infor­ma­tion från Datainspektionen (länk). – Lagarna om ostruk­tu­re­rade personupp­­gifter gällde inte för känsliga person­­­upp­­­gifter, som bara fick behandlas i sär­skilda fall.

[inaktuellt] [juridik] [personuppgifter] [ändrad 9 januari 2020]

härledd uppgift

personuppgift som är en slutsats grundad på andra kända uppgifter om en person. Om, till exempel, du huvudsakligen besöker Centerpartiets webbsidor är det sannolikt, men inte säkert, att du stöder Centerpartiet. – Jämför med beteendebaserade uppgifter. Skillnaden är att ”besöker huvudsakligen centerpartistiska webbsidor” är en beteendebaserad uppgift som kan verifieras, medan ”är troligen centerpartist” är en slutsats (inferens), alltså en härledd uppgift. – På engelska: derived data.

[personuppgifter] [ändrad 5 december 2019]

openPDS

en personlig datatjänst (PDS) som granskar förfrågningar om personuppgifter från företag, myndig­heter och appar. – open­PDS installeras på smarta mobiler. När en app på mobilen begär till­gång till använd­a­rens personuppgifter får den då inte direkt till­gång till dessa data. De för­medlas genom openPDS som avgör vilka upp­gifter som ska lämnas ut. Detta sker i enlighet med regler som användaren har angett. openPDS meddelar också användaren vilka som har begärt att person­upp­gifter ska lämnas ut. – Programmet har utvecklats på MIT Media Lab. – Se openpds.media.mit.edu. – Jäm­för med Genom­synlig.

[personlig integritet] [personuppgifter] [ändrad 13 maj 2019]

personal data store

(PDS) – personlig datatjänst – användar­styrd tjänst för hantering av personupp­gifter. Användaren kan lagra data om sig själv (namn, adress, familj), sin merit­för­teckning, intressen, kontakter och annat på tjänsten. Hon kan också ange regler för hur upp­gifter ska lämnas ut, bero­ende på vem som efterfrågar dem. En PDS har ett API (pro­gram­me­rings­gräns­snitt) som andra kan använda för att hämta uppgifter. – Kallas också för personal data service, personal data cloud och annat liknande. – Se också OpenPDS och internet of me.

[personuppgifter] [ändrad 31 december 2018]

känslig personuppgift

personuppgift som gäller ras eller etniskt ur­sprung, politisk åsikt, religiös eller filo­sofisk över­tygelse, med­lem­skap i fack­förening, hälsa och sexualliv. – Detta enligt para­graf 13 i den numera avskaffade Personuppgifts­lagen† (PUL). I Dataskyddsförordningen, som gäller i stället för PUL. kallas det för känsliga uppgifter. – Grundregeln är att sådana uppgifter inte får behandlas i it‑system eller på andra sätt, men det finns undan­tag i lagen. Till exempel får naturligtvis religiösa sam­fund och fack­föreningar ha medlems­register, och sjuk­vården får föra patientjournaler. Men sådana upp­­gifter får inte lämnas ut till utomstående. – Annan information kan också vara för­bjuden att behandla enligt Dataskyddsförordningen. Det kan variera från person till person, beroende på omständigheterna. – Detta är vad som gäller enligt Dataskyddsförordningen. För pressen och andra massmedier, som faller under Tryckfrihetsförordningen, och för webbplatser (och annat) som faller under Yttrandefrihets­grund­lagen (YGL), är personupp­gifts­lagen inte tillämplig. – I den engelska texten till Dataskydds­för­ord­ningen kallas känsliga personuppgifter för sensitive data. En annan benämning på engelska är sensitive personal data, förkortat SPI. Den termen omfattar också ekonomiskt känslig information, som kontokortsnummer och lösenord.

[lagar] [personlig integritet] [personuppgifter] [ändrad 27 juni 2020]